โปรแกรมถอดรหัส ESET Crysis Ransomware Version 2.0.3.0
อีกหนึ่งโปรแกรมเรียกค่าไถ่ที่เคยระบาดในไทย Crysis Ransomware เนื่องจากการระบาดของเจ้าโปรแกรมเรียกค่าไถ่ตัวนี้ในช่วงเดือนตุลาคมที่ผ่านมา ทาง ESET ปล่อยโปรแกรมถอดรหัส Crysis Ransomware ออกมาเพื่อให้ผู้ใช้สามารถถอดรหัสไฟล์ของตัวเองได้โดยไม่จ้องจ่ายเงินค่าไถ่ให้กับแฮกเกอร์ โดยนามสกุลของไฟล์ที่ Crysis เข้ารหัสมีดังนี้:
- .xtbl
- .crysis
- .crypt
- .%EmailAddress%}.CrySiS
- .{%EmailAddress%–%EmailAddress%}.xtbl
- .ID%hexnum%.%Email–Address%.xtbl
- .id-%hexnum%.–{%EmailAddress%}.crypt
- .lock
- .crypted
- .dharma
- .wallet
- .onion
ESET ตรวจจับมัลแวร์ตัวนี้ได้ในชื่อ Win32/Filecoder.Crysis และ Win32/Filecoder.NFY
ขั้นตอนการใช้งาน ESET Crysis Decryptor สำหรับ Windows
1. คลิก Start -> All Programs -> Accessories -> คลิกขวาที่ Command Prompt และเลือก Run as administrator
สำหรับผู้ใช้ Windows 8, 8.1 และ 10 สามารถกดปุ่ม Windows บนคีย์บอร์ดพร้อมกับปุ่ม Q เพื่อค้นหาแอปพลิเคชันจากนั้น พิมพ์คำว่า Command Prompt ในช่อง Search แล้วคลิกขวา Run as administrator ได้เช่นเดียวกัน
2. พิมพ์คำสั่ง “cd &userprofile&\Desktop” (โดยไม่ใส่เครื่องหมายอัญประกาศ) แล้วกดปุ่ม Enter
3. พิมพ์คำสั่ง “ESETCrysisDecryptor.exe” (โดยไม่ใส่เครื่องหมายอัญประกาศ) แล้วกดปุ่ม Enter
4. อ่านและกดยอมรับข้อตกลง
5. พิมพ์ “ESETCrysisDecryptor.exe C:” (โดยไม่ใส่เครื่องหมายอัญประกาศ) แล้วกด Enter เพื่อทำการสแกน Drive C ถ้าหากต้องการสแกนไดร์ฟอื่นสามารถแทนที่ตัวอักษร C ด้วยอักษรแทนไดร์ฟอื่นได้ เช่น “ESETCrysisDecryptor.exe D:” สำหรับการสแกนไดร์ฟ D
นามสกุลไฟล์ที่ ESET Crysis Decryptor สามารถถอดรหัสได้:
- .%EmailAddress%}.CrySiS
- .{%EmailAddress%--%EmailAddress%}.xtbl
- .ID%hexnum%.%Email--Address%.xtbl
- .id-%hexnum%.--{%EmailAddress%}.crypt
- .xtbl
- .crysis
- .crypt
- .lock
- .crypted
- .dharma
- .wallet
- .onion
Download : ESET Crysis Decryptor
โปรโมชั่นพิเศษโปรแกรมป้องกันไวรัสเรียกค่าไถ่ WannaCry ที่ได้ผลจริง !!
ขอบคุณที่มา : ActiveMedia (Thailand) Co., Ltd.
ข่าวสาร
